Ce troisième et dernier volet de notre revue judiciaire de la cybercriminalité se concentre principalement sur trois affaires très médiatisées impliquant des extraditions. Nous aborderons également les mesures de répression des escroqueries impliquant des monnaies numériques, qui montrent une fois de plus que là où il y a de l'argent, virtuel ou physique, on voir souvent de la fraude. Petit bonus pour compléter cette revue trimestrielle, nous vous présenterons une histoire qui illustre l’ampleur de la fièvre des cryptomonnaies.
Extraditions
L’un des prétendus botmaster de Kelihos extradé vers les États-Unis
En avril 2017, nous écrivions un article sur l’arrestation par police espagnole d’un baron présumé du spam, accusé d'exploiter l'un des botnets ayant la plus grande longévité et des plus pernicieux observé depuis des années. En février de cette année, l'Espagne a remis le ressortissant russe, Pyotr Levashov, aux autorités américaines, tout en refusant d'honorer la demande d'extradition présentée par la Russie.
Les procureurs américains croient que Levashov dirigeait un botnet appelé Kelihos, composé d'environ 100 000 dispositifs compromis. Le botnet a partagé un nombre incalculable de messages infectés par des logiciels malveillants aux internautes, y compris des voleurs de mots de passe et des rançongiciels, ainsi que des messages d'hameçonnage, des publicités pour des médicaments contrefaits, des stratagèmes promettant de l’argent facile et des escroqueries de manipulation d’actions boursières. Les autorités croient également que Levashov est aussi l'homme derrière l'appellation en ligne « Severa », une figure de proue sur de nombreux forums de cybercriminalité en langue russe.
Levashov a été sur le radar des enquêteurs américains de la cybercriminalité pendant des années, après avoir été accusé en 2009 d'avoir exploité « Storm », l’un des précurseurs de Kelihos et lui-aussi un monstre du spam, au cours des deux années précédentes. Les chercheurs d'ESET ont décrit certaines des caractéristiques et des campagnes menées par le réseau de zombies Storm/Kelihos dans ce white paper.
Le Royaume-Uni peu sensible à une demande d'extradition des États-Unis
Toujours au début février, les autorités américaines ont obtenu moins de succès lorsqu'elles ont demandé au Royaume-Uni de procéder à l'extradition d'un autre pirate présumé, Lauri Love. Après cinq ans de querelles juridiques, la Cour suprême du Royaume-Uni s'est prononcée contre l'envoi de Love aux États-Unis, où il aurait fait face à des accusations de piratage des dizaines de sites Web du gouvernement américain. Le gouvernement américain le soupçonne d’avoir co-orchestré ces attaques en 2012, en tant que membre du collectif de pirates informatiques Anonymous. S'il avait été extradé, Love aurait pu faire face à 99 ans de prison.
Citant le tribunal, la BBC écrit que « procéder à l'extradition entraînerait une grave dépression et que M. Love serait probablement déterminé à se suicider, ici ou en Amérique. » Love, qui est atteint du syndrôme d’Asperger's et a de antécédents de graves problèmes de santé mentale, peut encore être poursuivi en Angleterre, mais risque une peine maximale de 18 mois, précise The Daily Telegraph.
Un soupçonné hacker de LinkedIn et Dropbox extradé vers les États-Unis
Fin mars, un citoyen russe a été extradé de la République tchèque vers les États-Unis. Lors de sa comparution devant un tribunal de San Francisco, Evgeny Nikulin a plaidé non coupable à des accusations l’impliquant dans la compromission des renseignements personnels d'un maximum de 100 millions d'utilisateurs lors d’intrusions ayant visé LinkedIn, Dropbox et Formspring en 2016. Nikulin, qui risque jusqu'à 30 ans de prison, a été arrêté à Prague en octobre 2016 et s’est trouvé au centre d'un autre conflit juridique entre les États-Unis et la Russie. Moscou a demandé l'extradition de Nikulin sur des accusations distinctes. S'exprimant avant son extradition, Nikulin a également nié les accusations portées par les autorités russes, se décrivant lui-même comme un simple « pion sur l'échiquier politique ».
Arrêté pour escroquerie
Selon un article de Bleeping Computer, la police ukrainienne a fermé les serveurs hébergeant certains des domaines imitant des sources légitimes, qui avaient été utilisés pour une campagne très rentable d’hameçonnage de Bitcoin. Le groupe de cybercriminels à l'origine de l'opération a empoché environ 50 millions de dollars en monnaie virtuelle en exploitant Google AdWords. Les arnaqueurs ont acheté des emplacements publicitaires légitimes et ainsi remplacé les liens apparaissant au-dessus des résultats de recherche Google pour ceux menant vers leurs sites, conduisant ainsi les utilisateurs vers ces sites d'hameçonnage. Lorsque les utilisateurs involontaires se sont connectés sur ces pages, leurs identifiants - et, dans un court laps de temps, les fonds de leurs comptes - ont été arrachés. Aucune arrestation n'a néanmoins été signalée.
Pendant ce temps, la Securities and Exchange Commission (SEC) des États-Unis a porté un dur coup à de escrocs présumés en mettant fin à une autre offre initiale de pièces (ICO) prétendument douteuse. Même l'approbation d'une célébrité – dans le cas présent la légende de la boxe Evander Holyfield- n'a pas été suffisante pour permettre l'OIC d'un projet de cryptomonnaie appelé AriseBank.
Le dernier, mais non le moindre!
Des scientifiques nucléaires se lancent dans la ruée vers le bitcoin?
Récemment, la vague de la cryptomonnaie a même atteint les scientifiques russes, qui ont peut-être voulu sauter dans le train du bitcoin, même dans les lieux de travail les plus improbables. Selon un la BBC, plusieurs ingénieurs d'une installation de recherche nucléaire top-secrète en Russie occidentale ont été arrêtés après avoir tenté de connecter l'un des supercalculateurs les plus puissants du pays, strictement hors ligne, à Internet afin de miner des bitcoins. On peut facilement comprendre l’intérêt de cette façon de faire, étant donné que l'extraction de la cryptomonnaie nécessite beaucoup de puissance de traitement et consomme de grandes quantités d'électricité. Cette histoire ne rentre peut-être pas dans la description habituelle d'un cybercrime. Néanmoins, elle illustre peut-être la grande portée - et les périls – que présente la fièvre de la cryptomonnaie?
En conclusion
Les cybercriminels considèrent le monde en ligne comme leur royaume et comptent sur un sombre manteau d'anonymat pour dissimuler leurs activités. Cependant, comme on l'a vu aussi dans les deux précédents épisodes de notre série, ce voile peut être levé. En effet, cela montre que commettre des méfaits dans le monde virtuel peut avoir des conséquences très réelles. Cela envoie un message encourageant aux internautes respectueux de la loi et, espérons-le, découragera bon nombre de ceux qui sont enclins à commettre des crimes informatiques.